JANOG41.5 Interim Meeting #janog
-
- いいね!5
Yukihiro Kikuchi
@yukihirokikuchi
「パブリッククラウドでの仮想ルーター利用と自動化 (仮)」シスコシステムズ 桂田 祥吾さんからです。#janog
2018-04-20 16:11:33
Yoshikazu GOTO
@goto_ipv6
桂田さん:はじめに: ・パブリッククラウドで仮想ルータを提供が増えて →これを使っている方も増えて ・JANOGだと自動化の話が沢山 #janog
2018-04-20 16:12:44
Yukihiro Kikuchi
@yukihirokikuchi
桂田さん: はじめに。パブリッククラウドで仮想ルータを動作させているケースが増えている。JANOGだとネットワーク運用自動化というと構成管理ツールやスクリプティングを中心としているが、クラウドだとクラウドで提供されるツールセットが使えるのでご紹介 #janog
2018-04-20 16:12:51
Yoshikazu GOTO
@goto_ipv6
桂田さん:クラウドでのツールセット: ・様々 ・Terraform など ・Amazon CloudFormation など ・サーバーレス:AWS Lambdaなど #janog
2018-04-20 16:13:54
Yukihiro Kikuchi
@yukihirokikuchi
桂田さん: パブリッククラウドいっぱいルータやアプライアンスが:オンプレでは ZTPなど、 クラウドだと様々なツールセット TerraFormやインスタンスの立ち上げ AmazonだとCloudFormation Azureなど AWSのlambdaなど #janog
2018-04-20 16:13:55
Yukihiro Kikuchi
@yukihirokikuchi
桂田さん: パブリッククラウドのネットワークは気持ち悪い>お作法 ネットワークのお作法 VPC/VNET AZやAS(Availability Set)などの用語 気持ち悪いのはマルチキャストやブロードキャストが使えない。 使えないプロトコルが多い。OSPF.HSRP/VRRP,BFD,ProxyArpも使えない 気持ち悪いです #janog
2018-04-20 16:15:17
Yoshikazu GOTO
@goto_ipv6
桂田さん:パブリッククラウドのNW: ・気持ち悪い? ・様々なお作法や制限 ・例えば →VPC や VNET といった単位 →Availability Zone といった分離、専用の用語 →マルチキャストやブロードキャストは使えない →→使えないプロトコルが (IGMPや OSPF、HSRPなど) →GREを使えば回避できる? #janog
2018-04-20 16:15:24
Yukihiro Kikuchi
@yukihirokikuchi
桂田さん:パブリッククラウドのネットワーク>VPC単位で1:1 ピアリング機能はあるが トランジットルーティングはない。 >パブリッククラウド どうしたらいいか。フルメッシュか、DCで折り返してルーティング #janog
2018-04-20 16:16:13
Yoshikazu GOTO
@goto_ipv6
桂田さん:パブリッククラウドのNW: ・VPCなどの単位 ・1対1のピアリング機能は提供 ・トランジットルーティングは提供されていない ・こういう構成を取りたい場合は? →フルメッシュ →DCにルーターを置いて →Transit VPC #janog
2018-04-20 16:16:26
Yukihiro Kikuchi
@yukihirokikuchi
桂田さん: もう一つ: Transit VPC: Transit VPC転送専用のVPCを用意することでVPC間のルーティングをサポート CiscoとかJuniperでドキュメント化されててできる #janog
2018-04-20 16:16:57
Yoshikazu GOTO
@goto_ipv6
桂田さん:Transit VPC: ・転送専用のVPC →3rd Party Router を置いて (仮想アプライアンス) #janog
2018-04-20 16:17:02
Yukihiro Kikuchi
@yukihirokikuchi
桂田さん:本題: Transit VPC 自動化が進んでいる。 TransitVPCの自動化 Hubルータデプロイの自動化 >トランジットVPCの立ち上げ、初期設定 AZを分けた配置 HA構成 CloudFormationで自動実施 #janog
2018-04-20 16:17:54
Yoshikazu GOTO
@goto_ipv6
桂田さん:この Transit VPC は自動化が進んでいる: ・HUBルーターのデプロイは半自動化 →立ち上げから初期設定、AZ分離など ・スポークVPCの追加の自動化 →リージョンやアカウントをまたいだ →IPsec の設定が自動化 #janog
2018-04-20 16:18:25
Yukihiro Kikuchi
@yukihirokikuchi
桂田さん: スポークのVPCの自動接続: スポークVPCのIPsecの設定が自動でできる。デモでお見せします #janog
2018-04-20 16:18:37
Yoshikazu GOTO
@goto_ipv6
桂田さん:デモ: ・バージニア北部に 2台の仮想ルータ ・CSR1000V ・VGWを作っておき、専用のタグを付与 →IPsec を張る #janog
2018-04-20 16:19:49
Yukihiro Kikuchi
@yukihirokikuchi
桂田さん:デモ:バージニアにTransit VPCがあり、そこに2台のCSR1000vがある。 東京リージョンのvgwにタグをつけると ipsecのトンネルが自動的に設定される。 #janog
2018-04-20 16:19:56
Yukihiro Kikuchi
@yukihirokikuchi
桂田さん: 仕組み: 2つのlambdaファンクションが動く。vgw poller 特定のタグがあるものを1分ごとにサーチ、設定をしてs3バケットへ。 cisco configuratiorがS3から設定を取り出して1000vに設定 #janog
2018-04-20 16:20:59
Yukihiro Kikuchi
@yukihirokikuchi
桂田さん:デモ:時間があがってないが、自動でそのうちあがる(すまん from 中の人) #janog
2018-04-20 16:22:02